Um.... Yo creo que la pol�tica de seguridad consigue su objetivo, que nadie utilice datos de otro dominio sin su consentimiento expl�cito, no?
-- Juan V. Delgado --------- Mensage Original -------- De: [EMAIL PROTECTED] Para: ASNativos <[EMAIL PROTECTED]> Asunto: [ASNativos] Acceso a datos de otro dominio Fecha: 13/09/04 01:06 > > > > Hola, > ten�a entendido que desde una aplicaci�n flash alojada en un dominio no > se pod�a acceder a los datos alojados en otro dominio: > > Dominio A: > flash pide datos a una aplicaci�n PHP en... > > Dominio B: > La aplicaci�n PHP recibe la consulta y pasa datos al flash. > > Para solucionar este tema se hab�a habilitado el sistema del > crossdomain.xml, que deb�a ponnerse en el directorio raiz del dominio > B: > > <?xml version="1.0"?> > <cross-domain-policy> > <allow-access-from domain="dominioInvitado" /> > </cross-domain-policy> > > Hasta aqu� correcto. > > SIN EMBARGO, resulta que si en vez de utilizar el protocolo http para > arrancar el flash utilizo el sistema de archivos local pu�s S� puedo > acceder al dominio B y a la aplicaci�n que sea. > > No veo la supuesta seguridad muy lograda �no? > > ---------------------------------- > Lista ASNativos:[EMAIL PROTECTED] > http://www.5dms.com/listas > ---------------------------------- > ---------------------------------- Lista ASNativos:[EMAIL PROTECTED] http://www.5dms.com/listas ----------------------------------
